Sicherheits-Update für Novell GroupWise Messenger
Ein Angreifer kann mit gefälschten Server-Antworten einen Client kompromittieren.
Novell hat das Security-Update 2.0.3 HP1 für den GroupWise Messenger Client veröffentlicht, das verhindern soll, dass ein Angreifer aus der Ferne einen Client kompromittieren kann. Ursache ist laut Bericht von Novell ein Buffer Overflow, der sich durch gefälschte Antworten eines Servers an den Client provozieren lässt. Betroffen sind alle Windows-Versionen. Der Hersteller empfiehlt dringend, das Update zu installeren.
Siehe dazu auch:
- GroupWise Messenger 2.0.3 Hot Patch 1 Client for Windows, Fehlerbericht von Novell
(dab)